FBI syyttää kiinalaisia hakkereita tavaroiden varastamisesta videopeleistä ja pelivaluutan huijaamisesta
Bariumina tunnetun ryhmän väitetään hyökänneen satoihin kohteisiin ympäri maailmaa ja manipuloineen pelin sisäisiä tuotteita ja valuuttaa.
Vuosien ajan kiinalaisten hakkereiden ryhmä, joka tunnettiin nimellä Barium, Winnti tai APT41 ,toteutti ainutlaatuisen yhdistelmän hienostuneita hakkereita, jotka joka kerta hämmensivät heitä jäljittäneet kyberturvallisuustutkijat.
Toisinaan he näyttävät keskittyvän perinteiseen valtion tukemaan vakoiluun, kun taas toisinaan heidän hyökkäyksensä ovat olleet enemmän kuin perinteisiä kyberrikoksia. Nyt sarja liittovaltion syytteitä on nimennyt nämä tekijät nimillä ja antanut uuden valon heidän toimintaansa.
Viittä kiinalaista hakkeria syytetään monimutkaisesta suunnitelmasta murtautua satojen maailmanlaajuisten yritysten verkostoihin useilla eri aloilla sekä ajatushautoihin, yliopistoihin, ulkomaisiin valtion virastoihin ja Hongkongin hallituksen virkamiesten tileihin. Uhrit ovat tusinassa Aasian maassa sekä Yhdysvalloissa, Ranskassa, Australiassa, Isossa-Britanniassa ja Chilessä.
Oikeusministeriön mukaan hakkerit iskivät kymmeniin yksityisiin yrityksiin ja varastivat miljoonia dollareita käyttämällä kiristysohjelmia, kryptojackingiä ja salakaivostyöntekijöitä, jotka käyttävät hakkeroituja tietokoneita kryptovaluuttojen tuottamiseen. Monissa tapauksissa hakkerit ovat käyttäneet harvinaista tekniikkaa, joka tunnetaan nimellä "toimitusketjuhyökkäys", syöttääkseen haittakoodia kohteidensa käyttämiin ohjelmistoihin.
Mutta kiinnostavin osa syytteissä paljastuneista suunnitelmista on hyökkäys yhdeksää videopeliyritystä vastaan.
Oikeuden asiakirjoissa kuvataan, kuinka hyökkääjät käyttivät "toimitusketjuhyökkäyksiä" ja keihään tietojenkalastelua soluttautuakseen näiden yritysten verkkoihin. Saatuaan pääsyn he loivat pelin sisäisiä tuotteita ja lisäsivät keinotekoisesti virtuaalivaluutan määrää tileillään, jonka he sitten oletettavasti myivät hallitsemansa SEA Gamer -markkinapaikalla .
Kalifornialaiseen videopeliyritykseen hakkeroitiin sen jälkeen, kun hakkerit lähettivät sähköpostin entisenä työntekijänä ja ansioluettelon, joka sisälsi haittaohjelmia oikeuden asiakirjojen mukaan.
"Näemme tämän valitettavasti uutena alueena, jolla hakkerit toimivat, ja se on miljardin dollarin teollisuus", Michael Sherwin, virkaatekevä Yhdysvaltain oikeusministeri Washington DC:ssä, sanoi lehdistötilaisuudessa.
Videopelien ostot kasvavat kuukausittain. Ilmaiseksi pelattava Fortnite tuotti 2,4 miljardia dollaria sovelluksen sisäisistä ostoksista vuonna 2018. Tämä ala on jo alkanut herättää hakkereiden kiinnostusta.
Oikeusministeriön edustajien mukaan hakkerointikampanja alkoi kesäkuussa 2014 ja kesti tämän vuoden elokuuhun asti. Tämä vaikutti videopeliyhtiöihin Yhdysvalloissa, Etelä-Koreassa, Japanissa ja Singaporessa.
FBI-juliste etsii viittä kiinalaista hakkeria.
Hyökkääjät voivat myös määrittää havaitsemisensa käyttämällä videopelien tuottajien sisäistä verkkoa. Oikeusministeriön virkamiesten mukaan hakkerit seurasivat puolustustaan ja ohittivat heidät usein jatkaakseen kampanjaansa.
Hakkerit pääsivät käsiksi 25 miljoonaan tietueeseen asiakkaiden nimistä, osoitteista, salasanatiivisteistä, sähköposteista ja muista henkilökohtaisista tiedoista.
Oikeuden asiakirjojen mukaan hakkerit käyttivät pääsyään myös videopelikilpailijoidensa sabotointiin.